मैं सक्रिय निर्देशिका में समूहों और अनुमतियों को नहीं समझता

मैं अनुमतियों के साथ खेल रहा हूं और निम्नलिखित स्थिति पर ध्यान दिया है जिन्हें मैं नहीं समझता।

PC PC-EXAMPLE एक डोमेन का एक हिस्सा है, मान लें कि DOMAIN (domain.com) और उपयोगकर्ता पर वर्तमान में लॉग - इन उपयोगकर्ता-हैलो (user-hello@domain.com) है । यह उपयोगकर्ता domain.com/Group-Demo समूह - सुरक्षा समूह, यूनिवर्सल का सदस्य है ।

जब पूर्ण नियंत्रण अनुमतियाँ केवल और केवल के लिए एक विभाजन पर सेट की जाती हैं:

प्रणाली
उपयोगकर्ता-नमस्कार (user-hello@domain.com)
व्यवस्थापक (PC-EXAMPLE \ व्यवस्थापक)

तब उपयोगकर्ता-हैलो उपयोगकर्ता विभाजन का उपयोग कर सकता है।

जब पूर्ण नियंत्रण अनुमतियाँ इसके लिए निर्धारित की जाती हैं:

प्रणाली
समूह-डेमो (DOMAIN \ Group-Demo)
व्यवस्थापक (PC-EXAMPLE \ व्यवस्थापक)

तब उपयोगकर्ता उपयोगकर्ता-हैलो के लिए विभाजन अब उपलब्ध नहीं है ।

जैसा कि मैं इसे समझता हूं, सक्रिय निर्देशिका में समूह, दूसरों के बीच, सरलीकृत करने के उद्देश्य से हैं, फाइलों और फ़ोल्डरों पर अनुमतियों के प्रबंधन, अर्थात, निर्दिष्ट करने के बजाय कि विशिष्ट निर्देशिका को उपयोगकर्ता 1 और उपयोगकर्ता 5 और उपयोगकर्ता 7 और द्वारा एक्सेस किया जा सकता है। उपयोगकर्ता 19, आदि, कोई केवल एक समूह बना सकता है और इस समूह के लिए अनुमति निर्धारित कर सकता है।

ऐसा प्रतीत होता है कि ऐसा नहीं है। तो इसके लिए समूह क्या हैं? हर उपयोगकर्ता के लिए उन अनुमतियों को सेट किए बिना उपयोगकर्ताओं के सेट के लिए अनुमतियां कैसे सेट करें?

— आर्सेनी मूरज़ेंको
स्रोत

समूह की तरह लगता है वास्तव में इस विभाजन को पढ़ने / लिखने की अनुमति नहीं है।

— रामहाउंड

मैं देख सकता हूं कि केवल "समूह" जिनके पास ऊपर दी गई सूची के आधार पर विभाजन तक पहुंच है, "प्रशासक" समूह है। जब तक EXAMPLE \ डेमो एक समूह नहीं होगा, तब तक डेमो समूह के सभी सदस्यों तक पहुंच होगी। यदि हैलो (मान लेना एक उपयोगकर्ता है) या तो व्यवस्थापक, या डेमो समूह का हिस्सा नहीं है, तो हैलो का उपयोग नहीं होगा।

— डेरियस

@ डैरियस: मेरा उदाहरण अस्पष्ट था और इसमें गलतियाँ थीं। मैंने अब नाम तय कर दिए।

— आर्सेनी मूरज़ेंको

@ मेनमा अजीब बात है। वह काम करना चाहिए। रामहाउंड का सुझाव सबसे संभावित बात है, कि किसी तरह आप इसे पूरा एक्सेस करने के लिए सेट करना भूल गए (नए समूह को जोड़ने पर डिफ़ॉल्ट केवल पढ़ा जाता है)। आपका उदाहरण जो दिखाया गया है वह बहुत ज्यादा है जो हमारे कार्यस्थल पर है और यह निश्चित रूप से काम कर रहा है, इसलिए इसलिए अनुमति जारी करना सबसे अधिक संभावना है।

— डेरियस

क्या आपने उपयोगकर्ता-हेल्लो को सिस्टम में लॉग इन करने से पहले या बाद में उस डेमो-ग्रुप का सदस्य बनाया था? यदि आपने किया है तो यदि उपयोगकर्ता आपके ऊपर लॉग इन करता है तो आप सबसे अच्छा लॉगआउट और लॉगऑन फिर से लॉग इन करें। अक्सर अधिकारों के परिवर्तन को सक्रिय करने की आवश्यकता होती है। आपके द्वारा निर्दिष्ट अधिकार पहली नज़र में सिद्धांत रूप में काम करने चाहिए।

— टॉन्नी

समूह उपयोगकर्ताओं के सेट के साथ-साथ अन्य समूहों का सबसे अच्छा तरीका है।

आपके द्वारा सेट अप के रूप में आपके द्वारा वर्णित के आधार पर, उपयोगकर्ता-हैलो में विभाजन में फ़ाइल और फ़ोल्डर पहुंच होनी चाहिए । हालाँकि, ऐसा लगता है कि आप समूहों से परिचित नहीं हैं और मुझे लगता है कि आप कुछ याद कर रहे होंगे।

यहाँ कुछ चीजें हैं:

डबल-चेक करें कि समूह-डेमो समूह में विभाजन की पूर्ण अनुमति है।
दोहराएं कि उपयोगकर्ता उपयोगकर्ता-हैलो उस समूह में है।
जब आप फ़ाइल सुरक्षा सेटिंग्स में बदलाव करते हैं तो उपयोगकर्ता को लॉग आउट करना चाहिए और नई सेटिंग्स को प्रभावित करने के लिए।

मुझे लगता है कि आप अनुमतियों का प्रचार नहीं कर सकते हैं। नीचे दिए गए चरणों को देखें:

उस ड्राइव पर राइट क्लिक करें जिसे आप अनुमतियाँ लागू कर रहे हैं और क्लिक करें Properties

यहाँ छवि विवरण दर्ज करें

फिर Securityटैब और Advancedबटन पर क्लिक करें, जैसा कि नीचे देखा गया है

यहाँ छवि विवरण दर्ज करें

Change Permissionsजैसा कि नीचे देखा गया क्लिक करें

यहाँ छवि विवरण दर्ज करें

यह वह जगह है जहां मुझे लगता है कि आप एक कदम चूक गए। आपने यहां ड्राइव करने के लिए हैलो-उपयोगकर्ता की अनुमति दी, लेकिन कुछ और नहीं। Replace all child object permissions with inheritable permissions from this objectनीचे दिए गए चेक बॉक्स पर क्लिक करें

यहाँ छवि विवरण दर्ज करें

यह संपूर्ण डिस्क पर अनुमतियों का प्रचार करेगा, इस स्तर पर आपके द्वारा किए गए परिवर्तनों को नीचे सभी फ़ाइलों और फ़ोल्डरों में कर देगा।

— Keltari
स्रोत